Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
Aggiornamenti per Windows: corretta la falla di Office
Disponibile l’update per i sistemi Microsoft. Tra le patch c’è anche quella che corregge una vulnerabilità zero-day che i pirati stanno usando attivamente.
DI solito il momento dell’aggiornamento di Windows è vissuto con un certo fastidio, non fosse altro che per il rallentamento delle attività di rete dovuto al download e per il classico riavvio forzato che obbliga allo stop per qualche minuto.
Tra tutti gli aggiornamenti di Windows, però, quello rilasciato ieri (stanotte per noi) è probabilmente uno di quelli che saranno accettati con maggiore accondiscendenza, se non addirittura atteso con più trepidazione.
L’update, infatti, contiene la patch che corregge una vulnerabilità zero-day particolarmente insidiosa di Office, che alcuni gruppi di cyber-criminali stanno sfruttando attivamente già da qualche tempo.
Nel complesso, il “Microsoft Patch Tuesday” porta agli utenti Microsoft 61 aggiornamenti che interessano vari prodotti della casa di Redmond e anche qualche novità che riguarda le modalità con cui l’azienda comunica il rilascio delle patch.
Abbandonato il classico Security Bulletin, Microsoft adesso fornisce le informazioni in maniera diversa e offre la possibilità di consultare l’elenco degli aggiornamenti disponibili attraverso un sistema più flessibile, che consente di eseguire ricerche su ogni singolo update.
Il nuovo portale consente di accedere rapidamente alle informazioni riguardanti ogni singolo update, evitando di doversi leggere tutto il bollettino.
Il portale, a cui ci si può collegare a questo indirizzo, almeno per il momento non è ancora disponibile in italiano. Il sistema di ricerca permette di filtrare gli aggiornamenti in base a numerosi criteri, per esempio al livello di impatto, alla tipologia (visualizzando solo quelli che hanno a che fare con la sicurezza) o al prodotto.
L’aggiornamento dell’11 aprile sarà anche l’ultimo per Windows Vista, per il quale termina ufficialmente il supporto. Difficile, però, che qualcuno possa sentire la mancanza di quello che è universalmente considerato il peggior sistema Microsoft di sempre.
Condividi l'articolo
PIN e password rubate tramite i sensori dello smartphone
Il trojan Dridex sfrutta la falla zero-day di Office
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.